Hallo Pascom Forum,
wir haben kürzlich eine OnSite stehende Pascom von 17 auf 18 migriert. Der Kunde wollte auch über WLAN telefonieren und die Firmenhandys seiner MA nutzen.
Dabei hatten wir ein Problem.
Wenn man über ein iPhone im internen WLAN (bridged zur Pascom, gleiches Netzwerksegment) über die Pascom App per Voip ausgehend anruft, dann brechen die Gespräche nach wenigen Sekunden ab.
Über fremde WLAN Netze und über LTE klappt es ohne Probleme.
Bei eingehenden Anrufen über WLAN funktionieren die Gespräche auch problemlos.
Den öffentlichen Hostname der Pascom haben wir intern auf die interne IP und extern auf die Public IP aufgelöst. Das ist wohl ein Problem.
Vom Pascom Support gab es einen Hinweis, dass der Domain Name immer gleich aufgelöst werden muss.
" Wenn dieses PBX Interface sich im gleichen Netz wie die WLAN Clients befindet oder hier nicht über den DNATenden Router zurückgeroutet wird, dann benötigen Sie ein sogenanntes Hairpinning. Damit wird sichergestellt das die Antwort wieder über den Router gesendet wird und richtig rückübersetzt wird. Das Hairpinning ist eigentlich ein zusätzliches SourceNAT, damit die Anlage dem Router antorten muss, da die Endgeräte IP maskiert und somit nicht bekannt ist.
Das ganze muss für SIP TLS (TCP 5061) und SRTP (UDP 30000-35000) umgesetzt werden."
Gelöst haben wir das dann, indem wir in der Firewall folgende Regeln angelegt haben:
DestNAT “externes Interface” von ínternes Netz -> Pascom interne IP Port 30000 - 35000UDP Stateless
DestNAT “externes Interface” von ínternes Netz -> Pascom interne IP Port 5061 TCP Stateless
HideNAT “internes Interface” von ínternes Netz -> Pascom interne IP Port 5061 TCP Accept
Die wollte ich einfach mal hier rein schreiben, nur für den Fall, dass ich noch einmal ein solches Problem habe oder vielleicht ja auch jemand anderes.
Es wird eine Securepoint Firewall eingesetzt.
Ach ja, SIP ALG haben wir in der Firewall auch ausgeschaltet.
Grüße
Seppos